近年来,移动互联网进入一个新的发展高峰。伴随而来的数据量剧增给数据的计算和存储带来新的挑战。在此背景下,云存储逐渐成为了一种被普遍使用的数据存储方式。而云存储环境下,高效可靠的密码体制是保障数据安全的基石。基于属性的密码体制以其灵活的访问控制逐渐成为云存储环境下保障数据安全的关键技术。但基于属性加密的云存储方案还面临以下问题和挑战:多机构属性基加密机制中属性数量的增加给用户端带来很大的计算开销,不适合资源有限的终端设备;云存储的数据量庞大,不同用户共用同一个属性,这就要求云存储下的属性加密机制访问控制方案既能保护用户隐私又能支持多个用户共享访问;传统的属性撤销方案中,属性权威机构、发送者和非撤销用户都要参与属性撤销工作,各机构要生成更新密钥、更新属性密钥,发送者要重加密密文,整个撤销过程需要大量的存储和通信开销。针对以上问题,本文在现有属性加密方案的基础上,做了以下工作:(1)构造了一个云存储环境下的多机构的基于密文策略的属性加密方案,引入属性群的概念和密钥加密密钥树来实现属性撤销。可信机构生成密钥加密密钥树和属性群参数,并把属性群参数隐藏后作为属性群密钥发送给云端来重加密密文,只有具备相应属性的用户才能解密属性群密钥得出属性群参数,进而更新私钥,由云端完成密文预解密工作。属性撤销时,各属性权威机构和发送方不需要参与属性撤销的工作,减少了传统方案中各属性权威机构和访问用户的计算量;(2)在方案一多机构属性基加密方案的基础上,构造第二个属性撤销方案,将属性群和中国剩余定理结合来实现属性撤销,发送者和各权威机构也不需要参与撤销工作。可信机构选取随机数构造中国剩余定理基本公式,再分发属性群密钥,不需要再生成和存储密钥加密密钥树,减少了方案一中可信机构的计算和存储量。相比于方案一,属性撤销过程中访问用户不需要存储属性群路径密钥,只需要存储三个解密常量即可。方案二并且进一步减少了访问用户的存储量和计算量;(3)对本文两个方案进行基于判定性困难性问题的安全性证明,证明分析了方案的抗合谋性,前向安全性和后向安全性。与现有属性撤销方案在功能,存储量和计算量方面做出分析对比,并进行仿真实验,分析和实验表明,本文两个方案利用可信中心机构和云服务商可以高效完成属性撤销任务,减少了属性权威机构、发送者和访问用户的存储和计算量。